Formulier voor het melden van een datalek

Transcriptie

1 Formulier voor het melden van een datalek Dit formulier kan u gebruiken wanneer er vermoedens zijn van een datalek bij HER Opleidingen bv. Deze vragenlijst is te vinden als bijlage te op De contactpersoon van HER Opleidingen bv onderzoekt de melding en zal bij bevestiging de Verwerkingsverantwoordelijke hiervan onverwijld op de hoogte stellen en gepaste maatregelen treffen. Contactpersoon bij HER Opleidingen bv Oscar Ebbeling Tel: avg@her-opleidingen.nl Wat is een datalek? Een datalek is een beveiligingsincident waarbij Persoonsgegevens, die de Verwerker of mede Verwerkingsverantwoordelijke namens de Verwerkingsverantwoordelijke beheert, mogelijk verloren zijn gegaan of onbedoeld toegankelijk waren voor derden. Het gaat om gegevens die te koppelen zijn aan deze personen, zoals, maar niet beperkt tot, namen, adressen, telefoonnummers, adressen, log in gegevens, cookies, IP adressen of identificerende gegevens van computers of telefoons. Wat te doen bij twijfel? Als je op basis van bovenstaande niet zeker weet of er sprake is van een beveiligingsincident, kan u zich de volgende vragen als hulpmiddel stellen: Is er een technisch of fysiek beveiligingsprobleem?; Gaat het probleem over de beveiliging van Persoonsgegevens? Ook IP-adressen, telefoonnummers of identificerende gegevens, bijvoorbeeld van hardware, kunnen hieronder vallen; Gaat het om gevoelige gegevens zoals ras, gezondheidsgegevens, informatie over iemands financiële situatie, zoals salaris of gegevens waar (identiteits-) fraude mee kan worden gepleegd, zoals een Burgerservicenummer; Zijn er grote hoeveelheden persoonsgegevens onbedoeld toegankelijk geworden voor derden?; Gaat het om gegevens van kwetsbare groepen zoals kinderen?; Worden de persoonsgegevens beheerd door een leverancier? Indien u ook na het stellen van bovenstaande vragen nog steeds twijfelt kan u altijd contact opnemen met de contactpersoon bij HER Opleidingen bv. Als u een melding wil doorgeven dan kan u dat doen middels het vragenformulier op de volgende pagina. Deze kan u ingevuld retour sturen aan avg@her-opleidingen.nl.

2 Vragenformulier melding Vul onderstaande gegevens in Naam Functie Organisatie Mobiele telefoon adres Vraag 1 - Is dit een vervolg op een eerdere melding? Kies een van onderstaande opties Ja Nee Vraag 2 - Van wanneer dateert de oorspronkelijke melding? (Beantwoord deze vraag als u vraag 1 met Invullen ja hebt beantwoord) Datum: Vraag 3 - Wat is de strekking van de vervolgmelding? (Beantwoord deze vraag als u vraag 1 met ja hebt Maak een keuze beantwoord, Kies een van de volgende opties) Toevoegen of wijzigen van informatie betreffende de eerdere melding Intrekking van de eerdere melding Vraag 4 - Wat is de reden van intrekking? (Beantwoord deze vraag als u bij vraag 3 hebt gekozen voor optie 2) De reden van intrekking is: Invullen Vraag 5 - Geef een samenvatting van het incident waarop de inbreuk op de beveiliging van persoonsgegevens zich heeft voorgedaan. 2

3 Vraag 6 - Van hoeveel personen zijn persoonsgegevens betrokken bij de inbreuk? Vul de aantallen in Minimaal: (vul aan) Maximaal: (vul aan) Vraag 7 - Omschrijf de groep mensen van wie persoonsgegevens zijn betrokken bij de inbreuk Vraag 8 - Wanneer vond de inbreuk plaats? Kies een van de volgende opties Op (datum) Tussen (begindatum periode en einddatum periode) Nog niet bekend Maak een keuze en vul in Vraag 9 - Wanneer werd de inbreuk ontdekt? Op (datum) Vraag 10 - Wat is de aard van de inbreuk? Reden U kunt meerdere mogelijkheden kiezen Lezen (vertrouwelijkheid) Kopiëren Veranderingen (integriteit) Verwijderen of vernietigen (beschikbaarheid) Diefstal Nog niet bekend Vraag 11 - Om welk type persoonsgegevens gaat het? U kunt meerdere mogelijkheden aankruisen. Type persoonsgegevens U kunt meerdere mogelijkheden kiezen Naam- adres- en woonplaatsgegevens Telefoonnummers adressen of andere adressen voor elektronische communicatie Toegangs- of identificatiegegevens (bijvoorbeeld inlognaam / wachtwoord of 3

4 klantnummer) Financiële gegevens (bijvoorbeeld rekeningnummer, creditcardnummer) Burgerservicenummer (BSN) of sofinummer Paspoortkopieën of kopieën van andere legitimatiebewijzen Geslacht, geboortedatum en/of leeftijd Bijzondere persoonsgegevens (Bijvoorbeeld ras, etniciteit, criminele gegevens, politieke overtuiging, vakbondslidmaatschap, religie, seksuele leven, medische gegevens).. Zo ja, welke? Overige gegevens, namelijk (vul aan) Vraag 12 - Welke gevolgen kan de inbreuk hebben voor de persoonlijke levenssfeer van de betrokkene? Gevolgen U kunt meerdere mogelijkheden kiezen Stigmatisering of uitsluiting Schade aan de gezondheid Blootstelling aan (identiteits-) fraude Blootstelling aan spam of phishing Anders, namelijk (vul aan). Vraag 13 Hebben u of uw organisatie (verwerkingsverantwoordelijke) na de inbreuk technische en/of organisatorische maatregelen genomen om de inbreuk te beperken en verdere inbreuken te voorkomen? 4

5 Vraag 14 - Wanneer is het datalek gemeld aan u of uw organisatie (verwerkingsverantwoordelijke)? Datum en tijdstip: Contactpersoon (Verwerkingsverantwoordelijke): Mededeling is gedaan per Telefoon Formulier Anders, namelijk Invullen Maak keuze Vraag 15 - Zijn de persoonsgegevens, versleuteld, gehasht of op een andere manier onbegrijpelijk of ontoegankelijk gemaakt voor onbevoegden? Ja Nee Deels, namelijk (vul aan): Kies een van de opties en vul waar nodig aan Vraag 16 - Als de persoonsgegevens geheel of deels onbegrijpelijk of ontoegankelijk zijn gemaakt, op welke manier is dit dan gebeurd? (Beantwoord deze vraag als u bij vraag 15 gekozen heeft voor Ja of Deels. Als u gebruik heeft gemaakt van encryptie, licht dan ook de wijze van versleutelen toe). Vraag 17 - Is naar uw mening deze melding compleet? Selecteer een van de onderstaande opties Maak uw keuze Ja, de vereiste informatie is verstrekt en er is geen vervolgmelding nodig. Nee, er komt later een vervolgmelding met aanvullende informatie over deze inbreuk. 5

6 Vraag 18 - Afsluitend? Naam ondertekenaar Verwerkingsverantwoordelijke: Plaats: Datum: Handtekening: FORMULIER MET SPOED BESCHIKBAAR STELLEN AAN: Contactpersoon bij HER Opleidingen bv (medeverwerkingsverantwoordelijke / verwerker): Naam: Oscar Ebbelng Functie: Arbo Adviseur Telefoon: avg@her-opleidingen.nl Het formulier is door HER Opleidingen bv (medeverwerkingsverantwoordelijke / verwerker) ontvangen op? Datum en tijdstip: 6